디지털 제품 패스(DPP)는 10년 이상 검증 가능해야 합니다. 소프트웨어 플랫폼이 그만큼 오래 유지되는 경우는 드뭅니다. 이러한 모순은 분명한 결론을 이끌어냅니다. 즉, DPP에 대한 신뢰는 공급업체에 달려 있어서는 안 되며, 데이터 세트 자체에 기반해야 합니다. 기업이 아닌 데이터 세트 자체에 대한 신뢰여야 합니다.
이것이 실제로 어떻게 적용되는지는 네 가지 구성 요소를 통해 확인할 수 있습니다.
모든 DPP 버전은 서명됩니다
고정화 전에 Transpareo는 데이터 세트가 카테고리별 필수 항목(SHACL 검증)을 충족하는지 확인합니다. 이 검증이 실패하면 공개가 거부되며, 규칙을 준수하는 완전한 패스만 서명됩니다.
DPP가 공개되면, Transpareo는 그 내용을 DPP 버전으로 고정하고 두 개의 독립적인 키(발행자의 키 하나, Transpareo의 키 하나)로 서명합니다. Bring Your Own Key(BYOK) 방식을 통해 발행자는 자체 서명 엔드포인트를 운영합니다. Transpareo는 개인 키를 절대 보유하지 않으며, 독립적인 상호 서명만 추가하므로 발행자 서명은 Transpareo가 자체적으로 생성할 수 없는 서명이 됩니다.
이 과정에서 데이터 세트의 정규화된 형식( JSON 정규화 방식, RFC 8785)을 통해 Ed25519 알고리즘이 사용됩니다. 두 개의 서명, 서로 독립적인 두 개의 인증 기관.
검증은 사용자의 브라우저에서 이루어집니다. 오픈소스 렌더러인 Transpareo Time Machine은 바이트 데이터를 불러와 해시를 재계산하고, 당사의 서버에 접속하지 않고도 두 서명을 모두 검증합니다. 의심스러운 분은 코드를 직접 확인해 보실 수 있습니다.
발행자 신원은 자체 도메인에 공개됩니다
검증자가 공개 키를 찾을 수 있도록, 각 발행자는 자신의 도메인에 DID:web 형태로 신원을 공개하며, 이는 /.well-known/ 아래의 명확히 정의된 주소를 통해 확인할 수 있습니다. 의도적으로 X.509 방식의 전통적인 인증서를 사용하지 않습니다. 인증서 체인은 수십 년에 걸쳐 만료되지만, 자체 도메인의 HTTPS 주소는 안정적으로 유지되며 사용자의 통제 하에 있습니다.
키가 갱신되더라도 이전 서명은 계속 검증 가능합니다. 즉, 이전 키는 새로운 서명을 생성하지 않으면서도 과거에 서명한 내용을 계속 검증합니다. 또한 발행자가 호스팅 업체를 변경하더라도 도메인을 그대로 유지할 수 있도록, Transpareo는 공개 시점에 각 공개 키를 영구적인 주소로 미러링합니다. 따라서 원래 호스트가 언젠가 사라지더라도 모든 DPP 버전은 계속 검증 가능합니다.
EU 등록에는 적격 전자 인장이 부착됩니다
다가오는 EU DPP 등록부에 제출하려면 일반적인 서명 이상의 것이 필요합니다: 모든 등록에는 [eIDAS 규정 910/2014] ( https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02014R0910-20240520)에 따른 적격 전자 인장(QES)으로 인증되어야 합니다. QES는 하드웨어 기반이며 검증된 법인과 연계되어 있으며, 이는 EU 법에서 인정하는 최고 수준의 신뢰 등급입니다.
이 적격 전자서명 기능은 eIDAS 법안과 등록부 인터페이스가 최종 확정되는 대로 제공될 예정입니다. 이를 위해 Transpareo는 자체적으로 보유한 인감 장치와 자격을 갖춘 신뢰 서비스 제공자(D-Trust)의 자격 인증서를 갖춘 독자적인 인감 서비스를 운영할 예정입니다. 이를 통해 자체 인감 인프라를 운영하지 않는 제조업체도 별도의 하드웨어 없이 QES 의무를 이행할 수 있게 됩니다.
제공업체의 존속 기간을 뛰어넘는 아카이브
DPP가 EU 등록부에 등록되는 즉시, 각 DPP 버전은 추가로 10년 동안 변경 불가능한 상태로 아카이브됩니다. 제조사나 Transpareo 모두 사후에 이를 변경할 수 없습니다. 언젠가 Transpareo가 더 이상 존재하지 않게 되더라도 이 아카이브에 계속 접근할 수 있도록, 스위스의 공증인 예치를 통해 자금 조달이 보장됩니다. 따라서 이 약속은 기술적 측면뿐만 아니라 계약상으로도 장기적인 지속성을 보장받도록 설계되었습니다.
제3자가 우리 없이도 패스를 검증하는 방법
이 아티팩트에 대한 신뢰를 판단하는 결정적인 기준은, 누군가가 우리의 인프라 없이도 패스를 검증할 수 있는지 여부입니다. 절차는 다음과 같습니다:
- 임의의 출처(CDN, 공개 아카이브, EU 등록부 또는 제3자 아카이브)에서 DPP 버전의 바이트 데이터를 가져옵니다.
- 데이터 세트를 정규화하고 해시를 계산합니다.
- 패스에 명시된 주소를 통해 발급자와 Transpareo의 공개 키를 조회합니다.
- 두 서명을 해시와 대조하여 검증합니다. 둘 다 일치하면 여권은 진품이며 변조되지 않은 것입니다
로그인도, Transpareo에 전화할 필요도, 운영 중인 플랫폼에 대한 의존성도 없습니다.
현재 운영 중인 기능 및 준비 중인 기능
서명, 브라우저 검증, DID:web 신원 확인 및 BYOK(Bring Your Own Key) ## 기능이운영 중입니다. 변경 불가능한 10년 보관소가 구축되어 있으며, DPP가 EU 등록부에 등록되는 즉시 적용됩니다. eIDAS 법안과 등록부 인터페이스가 최종 확정되는 대로 EU 등록을 위한 적격 전자서명(QES) 기능이 도입될 예정입니다.
어떤 경우에도 기본 원칙은 동일합니다. 일단 서명되고 아카이브된 내용은, 향후 누가 플랫폼을 운영하든 상관없이 검증 가능한 상태로 유지됩니다.